Auf dieser Seite finden Sie Informationen zur Fehlerbehebung, die Ihnen bei der Behebung von Problemen mit Cloud Workstations helfen können.
System-Images auf VMs übertragen
Wenn Sie Workstations mit Ihrer Workstation-Konfiguration erstellen, ruft Cloud Workstations System-Images aus der Artifact Registry (oder Container Registry) auf Ihre VM-Instanz ab. Die Fehlermeldung sieht in etwa so aus:
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
Wenn Sie diese Images nicht abrufen können, können Sie Ihre Workstations möglicherweise nicht starten. Hier einige Empfehlungen:
- Cloud NAT einrichten oder privaten Google-Zugriff aktivieren
- Prüfen Sie, ob APIs aktiviert sind und über VPC zugänglich sind.
- Firewallregeln aktualisieren, um ausgehenden TCP-Traffic zuzulassen
- Compute Engine-VM-Startlogs auf mögliche Fehler untersuchen
- Gastattribute für Ihr Projekt aktivieren
Zeitüberschreitung bei der Bereitstellung der VM
Wenn Sie Workstations mit Ihrer Workstationkonfiguration erstellen, wird in Cloud Workstations eine Compute Engine-Instanz zur Unterstützung Ihrer Workstation erstellt. Wenn beim Bereitstellen Ihrer VMs ein Fehler auftritt, ähnelt die angezeigte Fehlermeldung der folgenden:
Workstations using this configuration cannot be provisioned due to an unknown error.
Hier einige Empfehlungen:
- Compute Engine-VM-Startlogs auf mögliche Fehler untersuchen
- Compute Engine API-Logs auf mögliche Fehler prüfen
- Gastattribute für Ihr Projekt aktivieren
Cloud NAT einrichten oder privater Google-Zugriff aktivieren
Wenn Sie öffentliche IP-Adressen in Ihrer Konfiguration deaktiviert haben, verwenden Sie eine der folgenden Optionen:
Richten Sie Cloud NAT ein, damit Cloud Workstations Images auf Ihre Workstation-VMs übertragen können.
Aktivieren Sie den privaten Google-Zugriff für Ihr Subnetz. Wenn Sie die Domainnamen
private.googleapis.comoderrestricted.googleapis.comverwenden, müssen Sie DNS-Einträge erstellen, um den Traffic an die diesen Domains zugewiesenen IP-Adressen weiterzuleiten. Sie müssen den Zugriff auf die Artifact Registry- und Container Registry-Domains aktivieren, die*.pkg.devbzw.*.gcr.ioentsprechen.
Weitere Informationen finden Sie unter „Privaten Google-Zugriff konfigurieren“ > Erweiterte Netzwerkkonfiguration.
Prüfen Sie, ob APIs aktiviert sind und über VPC zugänglich sind.
Wenn sich Ihr Projekt innerhalb eines VPC Service Controls-Perimeters befindet, achten Sie darauf, dass die Cloud Storage API, die Container Registry API und die Artifact Registry API in Ihrem Dienstperimeter über VPC zugänglich sind.
Firewallregeln aktualisieren, um ausgehenden TCP-Traffic zuzulassen
Achten Sie darauf, dass Sie in Ihrem Netzwerk ausgehenden TCP-Traffic an den Ports 80 und 443 zulassen, damit Cloud Workstations Images auf Ihre Workstation übertragen können.
Compute Engine-VM-Startlogs auf mögliche Fehler untersuchen
VMs, die von Cloud Workstations erstellt werden, geben beim Start Debug-Logs in der seriellen Konsole aus.
Diese Logs können hilfreich sein, wenn beim Erstellen einer VM ein Zeitlimit für den Dienst überschritten wird.
VM-Namen, die für Arbeitsstationen erstellt werden, beginnen mit workstations-, gefolgt von einer eindeutigen Kennung.
Verwenden Sie den folgenden Filter, um Ihre Logs im Log-Explorer zu filtern:
SEARCH("workstations-")
sourceLocation.function="main.setupAndRunScript"
Wenn Sie mit diesem Filter keine Logs sehen, prüfen Sie, ob Sie das Logging des seriellen Ports für Ihr Projekt aktiviert haben. Wenn Sie in Ihrer Arbeitsstationskonfiguration ein Dienstkonto angegeben haben, muss dieses Dienstkonto die Berechtigung logging.logEntries.create für das Projekt haben, damit Logs in Cloud Logging geschrieben werden können. Versuchen Sie, die Workstation noch einmal zu starten, nachdem Sie die Protokollierung über den seriellen Port aktiviert und die erforderlichen Berechtigungen hinzugefügt haben. So wird das Startskript der Compute Engine-VM noch einmal ausgeführt, um die Protokolle zu generieren.
Compute Engine API-Logs auf mögliche Fehler prüfen
Verwenden Sie den folgenden Filter für Ihre Stackdriver-Logs:
protoPayload.serviceName="compute.googleapis.com"
severity>=ERROR
Compute Engine API-Fehler können die Erstellung Ihrer Workstation-VMs blockieren.
Gastattribute für Ihr Projekt aktivieren
Achten Sie darauf, dass Sie Gastattribute für Ihr Projekt nicht deaktiviert haben, um die Fehlersuche zu erleichtern. Cloud Workstations verwendet diese Attribute, um bestimmte Probleme beim Starten einer Workstation zu erkennen und diese Probleme als spezifische Debugging-Meldungen in der Workstation-Konfiguration zu melden.